distribuzione di riferimento

Deep Security su AWS

Distribuisci e configura automaticamente le soluzione di sicurezza Trend Micro nel Cloud AWS

Questo Quick Start distribuisce automaticamente Trend Micro Deep Security su AWS, usando i servizi e le best practice di AWS.

Trend Micro Deep Security è un prodotto di sicurezza basato su host che fornisce rilevamento e prevenzione dalle intrusioni, anti-malware, firewall host, monitoraggio dell’integrità di file e sistema, moduli di verifica dei log e filtraggio dei contenuti nel sistema operativo ospite.

Questo Quick Start distribuisce Deep Security usando i modelli di AWS CloudFormation e offre due modelli di licenza: per ore-istanza protette e Bring Your Own License (BYOL). Puoi inoltre lanciare il Quick Start con entrambe le opzioni di licenza nella regione AWS GovCloud (Stati Uniti).

La configurazione predefinita protegge le istanze nel VPC dove viene distribuita Deep Security Manager. Dopo la distribuzione, puoi modificare la configurazione per proteggere le istanze in tutta l’infrastruttura di AWS.

Trend_Micro_200x100

Questo Quick Start è stato sviluppato da Trend Micro in collaborazione con AWS. Trend Micro è un
partner APN.

GovCloud_logo
Questo Quick Start supporta la regione AWS GovCloud (Stati Uniti).
  •  Attività da completare
  •  Come effettuare la distribuzione
  •  Costi e licenze
  •  Attività da completare
  • Il Quick Start distribuisce Trend Micro Deep Security in un cloud privato virtuale (VPC, Virtual Private Cloud) nell’account AWS. Prima di lanciare il Quick Start, devi creare un VPC con due sottoreti private in diverse zone di disponibilità e una sottorete pubblica con un Internet gateway collegato.

    Il Quick Start distribuisce un cluster di gestione Deep Security che include i seguenti componenti nel VPC che hai configurato:

    • Nelle sottoreti pubbliche, un Elastic Load Balancer pubblico Deep Security.
    • Nelle sottoreti pubbliche, istanze Deep Security Manager.
    • Nelle sottoreti private, un database Deep Security a elevata disponibilità e il suo mirror.

    L’architettura creata da questo Quick Start supporta le best practice AWS per disponibilità elevata e sicurezza:

    • Il server del database di Amazon RDS usato da Deep Security Manager viene distribuito in due zone di disponibilità (quando possibile), dimostrando elevata disponibilità a livello di database.
    • I gruppi di sicurezza di AWS creati da modello vengono configurati per consentire soltanto il traffico richiesto.

     

     

     

  •  Come effettuare la distribuzione
  • Per creare il tuo ambiente Trend Micro Deep Security su AWS, segui le istruzioni illustrate nella guida alla distribuzione. Il processo di distribuzione prevede i seguenti passaggi:

    1. Se non disponi ancora di un account AWS, registrati suhttps://aws.amazon.com e configura il tuo VPC. Il VPC deve disporre di due sottoreti private in diverse zone di disponibilità e una sottorete pubblica con un Internet gateway collegato.
    2. Iscriviti a Deep Security, scegliendo le opzioni di licenza per ore-istanza protette o BYOL.
    3. Lancia il Quick Start relativo all’opzione di licenza selezionata. Ogni distribuzione richiede meno di un’ora. Puoi scegliere tra quattro opzioni alternative:
    4. Accedi alla console di Deep Security Manager.
    5. Distribuisci agenti per proteggere le istanze.
  •  Costi e licenze
  • I costi dei servizi AWS utilizzati durante l’esecuzione di questa distribuzione di riferimento Quick Start saranno a carico dell’utente. Non sono previsti costi aggiuntivi per l'utilizzo di Quick Start. Il costo delle risorse create dal Quick Start varia sulla base di quante istanze desideri proteggere. I prezzi sono soggetti a modifiche. Consulta la pagina dei prezzi di ciascuno dei servizi AWS in uso per ulteriori informazioni.

    Dal momento che questo Quick Start utilizza AMI di AWS Marketplace, devi effettuare l’abbonamento a Trend Micro Deep Security per AWS Marketplace prima di lanciare il Quick Start. Sono disponibili due opzioni di licenza:

    • Per ore-istanza protette è un’opzione basata sul consumo che ti consente di pagare per ora-istanza protetta. I costi saranno determinati dal numero di istanze che proteggi in un’ora e verranno visualizzati nella fattura di AWS.
    • Modello di licenza Bring Your Own License (BYOL) è un’opzione di licenza senza limiti dedicata alle realtà aziendali che prediligono un approvvigionamento tradizionale. Contatta Trend Micro per una chiave di licenza all’indirizzo aws@trendmicro.com.

    Il Quick Start è stato creato per supportare una distribuzione per un massimo di 2000 istanze protette. Se al momento proteggi più di 2000 istanze, contatta aws@trendmicro.com per assistenza gratuita con opzioni di distribuzione aggiuntive.